Die meisten Cybersicherheitsexperten wissen nur zu gut, dass die Tage zwischen Thanksgiving, Black Friday und Cyber Monday durch einen starken Anstieg von Cyberangriffen gekennzeichnet sind. Jüngste Erkenntnisse zeigen, dass sie 127% höher für digitalen Betrug in den USA als während des restlichen Kalenderjahres. Da die Menschen mit Angeboten, Einkäufen und Urlaubsentscheidungen überhäuft werden, kann es schwierig sein, eine bösartige Nachricht zu erkennen, vor allem wenn die Aufregung oder die Angst, etwas zu verpassen, überhand nimmt. Viele Nutzer sind zu sehr mit Schnäppchen beschäftigt, um an die Sicherheitshygiene zu denken, denn
42 % der Käufer
würden „gerne bei einem unbekannten Verkäufer kaufen“, wenn der Preis stimmt.
Zahlungen mit nur einem Klick machen es den Käufern leichter denn je, zum Opfer zu werden, und die Verlockungen kommen aus mehr Richtungen als je zuvor: E-Mail, Werbung, soziale Medien, SMS und sogar Push-Benachrichtigungen.
In diesem Jahr ist die Bedrohung größer als je zuvor. Bericht über Verbraucherangelegenheiten dass zwischen dem 1. Oktober und dem 1. November 2023 allein in den USA 34.896 Betrugs-URLs im Zusammenhang mit dem Black Friday aufgetaucht sind. Verglichen mit den Zahlen für 2022 ist dies bereits ein Anstieg von 10 %. The
Nationales Zentrum für Cybersicherheit
hat Käufer gewarnt, ihre Wachsamkeit in diesem Jahr besonders zu erhöhen, da mehr als 70 % der Menschen befürchten, dass KI den Hackern digitale Betrügereien erleichtern wird.
In diesem Artikel stellen wir Ihnen Sicherheitsstrategien vor, die Sie umsetzen können, um Cyberrisiken zu verringern und sowohl Ihre Marke als auch Ihre Kunden zu schützen.
What Are the Key Cyber Risks During Black Friday?
Worauf sollten Unternehmen angesichts des zusätzlichen Risikos achten?
- Phishing: A
Hacking-Ansatz
die darauf abzielt, Nutzer über bösartige Links, die als legitim aussehende Mitteilungen einer Marke getarnt sind, zur Weitergabe sensibler Daten zu verleiten. Dies kann über E-Mail, Werbung, soziale Medien, SMS oder Sprache geschehen. - Ransomware: Diese Form der Cyber-Erpressung, die oft durch das Anklicken eines bösartigen Links durch Mitarbeiter ausgelöst wird, verschlüsselt die Daten eines Unternehmens.
Ransomware
macht diese Daten unzugänglich, bis das Unternehmen ein gefordertes Lösegeld zahlt. - Bedrohungen der Lieferkette: Die meisten Online-Verkäufe erfordern die Unterstützung von
mehreren Anbietern
Dadurch entsteht eine Kette möglicher Schwachstellen, die Kriminelle ausnutzen können. Jedes Glied in Ihrer Lieferkette könnte einen Zugang zu Ihrem eigenen Umfeld eröffnen. - DDoS-Angriffe: Distributed-Denial-of-Service-Angriffe (DDoS) sind Angriffe, die darauf abzielen, einen gezielten Server, einen Dienst oder ein Netzwerk zu stören, indem sie das Ziel oder eine andere umgebende Infrastruktur mit einer Flut von Datenverkehr überschwemmen. Diese können gestartet werden, sobald die Angreifer Fuß gefasst haben.
- E-Skimming: Wenn ein Benutzer seine finanziellen Informationen auf einer Kassenseite eingibt, kann sich eine Art von Malware, E-Skimming, in Online-Kassenseiten verstecken, um die persönlichen Daten und Zahlungsdetails der Kunden zu stehlen.
- Hacking des Verifizierungscodes: Hacker haben eine Vielzahl von Möglichkeiten zur Umgehung von Multi-Faktor-Sicherheitsmaßnahmen gefunden. Mithilfe von Telefonanrufen, Social Engineering, Textnachrichten und anderen Taktiken stehlen Hacker die erforderlichen zeitkritischen Codes, um Sicherheitskontrollen zu umgehen und gain access to private information.
Impact of Cyberattacks on Business
Es gibt zwei Seiten der Medaille, wenn es um das Cyberrisiko des Black Friday geht. Zunächst einmal könnten Ihre Mitarbeiter oder Benutzer Opfer eines Phishing-Betrugs werden, was Ihr Unternehmensnetzwerk für eine mögliche Datenverletzung oder einen Angriff öffnet.
Ein weiteres Element, auf das Sie achten sollten, ist, wenn Ihre Marke als Opfer eines Phishing-Betrugs benutzt wird. Viele Menschen denken, dass Cyberangriffe nur auf Unternehmen abzielen. Das Better Business Bureau warnt jedoch davor, dass Identitätsdiebstahl und Markenschädigung zu den Hauptrisiken gehören.
die 10 größten Bedrohungen für kleine Unternehmen
und dass ein kleines Unternehmen, das seinen Ruf durch diese Art von schlechter Presse verliert, sich oft nicht mehr erholt.
Auf welche Weise auch immer Ihr Unternehmen durch die Cyberkriminalität am Black Friday geschädigt wird, Die meisten kleinen Unternehmen können die Folgen eines Angriffs nicht bewältigen. Aus diesem Grund haben wir 9 wichtige Tipps zusammengestellt, die Sie und Ihr Unternehmen in der Weihnachtszeit schützen können.
9 Essential Tips for Black Friday Cybersecurity
1. Analyze Your Cyber Risks
Do a thorough rundown of areas that could be at potential risk. Searching for vulnerabilities using a Rahmen für die Bewertung von Cyberrisiken ermöglicht es Ihnen, Sicherheitslücken zu erkennen und zu schließen und neue Sicherheitsprotokolle zu implementieren, bevor Schaden entstehen kann. So können Sie beispielsweise sicherstellen, dass Ihr Bezahlverfahren den PCI DSS-Standards entspricht, um die Wahrscheinlichkeit zu verringern, dass Ihre Kassenseite manipuliert werden kann, und Sie können Ihre SSL-Zertifikate aktualisieren, um den Kunden Vertrauen zu geben, wenn sie Ihre Website besuchen.
2. Create a Cybersecurity Plan for Black Friday
A plan for Black Friday cybersecurity can involve multiple approaches. Arbeiten Sie mit Ihren Marketing- und Sicherheitsteams zusammen, um Prozesse zur Verhinderung von Cyberangriffen zu implementieren. Tactics like early bird deals or custom site designs for Black Friday can make it more difficult for criminals to impersonate you and fool your customers. Erstellen Sie mit Ihrem Sicherheitsteam einen Plan für die zu überwachenden Bereiche und das Protokoll, wenn ein Angriff entdeckt wurde. Prevention is key, so having a plan in place can save you valuable time and money.
3. Utilize Automated Data Security and Compliance
Automated data security and compliance services scan your network and notify you in real-time of any suspicious activity, allowing you to act before any damage is done. The concept of automated security and compliance checks can also apply to employee training. Using an automated solution that conducts, monitors, and reports on employee cybersecurity training can help you ensure your employees are always up-to-date on cybersecurity best practices.
4. Update All Your Web Apps and Plugins
Old applications can be more vulnerable to attacks on Black Friday. Black Friday preparations can lead your tech teams to be more focused on ensuring your app can handle the upcoming surge in demand rather than on cybersecurity measures. Combined with the fact many shoppers will be using or updating apps they haven’t used in months, old apps and plugins can provide hackers with easy access to sensitive information if they haven’t been secured. Updating your apps and plugins can prevent hackers from taking advantage of these vulnerabilities.
5. Vermeiden Sie das Anklicken von Links
Sprechen Sie mit Ihren Mitarbeitern über intelligente Sicherheitshygiene, wenn Sie Angebote wahrnehmen. Sagen Sie ihnen, dass sie Links in einer E-Mail, einer Anzeige oder einer SMS vermeiden und stattdessen die URL immer direkt in ihren Browser eingeben sollen. Am besten ist es, die Unternehmens-App von ihrem privaten Smartphone aus zu nutzen und immer vorsichtig zu sein, wenn sie aufgefordert werden, eine neue App von einem bekannten Anbieter herunterzuladen, anstatt ein Update.
6. Train Your Employees
Die überwiegende Mehrheit der Cyberangriffe geht auf menschliches Versagen zurück, daher ist die Schulung des Sicherheitsbewusstseins Ihrer Mitarbeiter unabdingbar. Cybersecurity awareness training vermittelt Ihren Mitarbeitern bewährte Sicherheitspraktiken, wie sie einen bösartigen Phishing-Versuch erkennen und was sie tun können, wenn sie etwas Verdächtiges gefunden haben. Ein guter Tipp, den Sie Ihren Mitarbeitern mit auf den Weg geben können, ist das Schlosssymbol neben der URL einer Website, das anzeigt, dass die Website über ein sicheres SSL-Zertifikat verfügt. Außerdem sollten sie eine Drittanbieter-Zahlungsmethode verwenden, bei der keine Kreditkartendaten an den Verkäufer übermittelt werden (wie PayPal oder Venmo).
7. Encourage Staff to Shop on Personal Devices
Viele Menschen haben ein Arbeitstelefon oder einen Arbeitslaptop, den sie auch für Freizeitaktivitäten nutzen, insbesondere in der heutigen WFH-Umgebung. Wenn Ihre Mitarbeiter jedoch Firmengeräte für ihre Online-Einkäufe am Schwarzen Freitag verwenden, setzen sie Ihr Netzwerk Risiken aus. They could click on a bad link, not recognize a suspicious email attachment, or fall victim to other attacks that could be disastrous for your company. Encourage them to shop from their personal devices rather than from a company device or network.
8. Monitor, Monitor, Monitor
Monitor everything you can think to monitor. Your servers, website traffic, social media mentions, and anywhere else that could tip you off that something might not be right so that you can act as soon as possible. Hier kann ein gutes automatisiertes Überwachungstool sehr nützlich sein, da es die gesamte Überwachungsarbeit für Sie übernimmt und Sie warnt, wenn etwas Verdächtiges entdeckt wird.
9. Bleiben Sie auch nach dem Verkauf wachsam
Sobald ein Verkauf abgeschlossen ist, sollte das nicht das Ende der Aufmerksamkeit der Nutzer sein. Wenn Sie eine E-Mail vom Verkäufer erhalten, in der er Sie auffordert, die Lieferzeiten zu überprüfen, oder in der er Ihnen eine Belohnung für Ihre Bestellung anbietet, könnte es sich leicht um einen Phishing-Betrug handeln. Schließlich ist es viel wahrscheinlicher, dass er Ihre Abwehrmechanismen durchbricht, wenn Sie kürzlich bei dieser Marke eingekauft haben. Aus diesem Grund waren Anbieter wie Apple und Amazon mit einem so hohen täglichen Bestellvolumen die häufigsten Ziele im Jahr 2022 für Phishing-Betrug. Warnen Sie Ihre Mitarbeiter, die Website direkt zu besuchen, um Aktualisierungen zu erhalten, sich vor gefälschten Kontrollnummern oder Auftragsbestätigungen in Acht zu nehmen und ihr Konto auf nicht autorisierte Transaktionen zu überwachen, bis sie sicher sind, dass die Bestellung rechtmäßig ist.
How Your Team Can Overcome Black Friday Cybersecurity Threats
Der Black-Friday-Deal, mit dem niemand gerechnet hat, ist ein Cyberangriff, der dazu führt, dass seine Daten missbraucht werden oder sein Ruf ruiniert wird. While consumers can take steps to protect themselves, businesses must also take proactive steps to protect not only their customers but their business and employees as well.
The first line of defense is your people. Aus diesem Grund sind Schulungen zum Thema Cybersicherheit für jedes Unternehmen, das Sicherheit ernst nimmt, unerlässlich.
Mit der autonomen Schulungsplattform von CybeReady erhalten Ihre Mitarbeiter eine kontinuierliche, gründliche und ansprechende Schulung, die das Gelernte festigt und ihnen die Fähigkeiten vermittelt, die sie benötigen, um Angriffe oder Datenschutzverletzungen während dieses beliebten Einkaufsfestes zu erkennen und zu entschärfen.
Discover how CybeReady can protect your business from cybercrimes over Black Friday.
